ランサムウェアが医療機関のネットワークを止めた　その恐ろしい手口は：ランサムウェアに狙われる医療機関　対抗策は【前編】

米国の大手医療グループUniversal Health Services（UHS）がランサムウェア被害を受けた。攻撃の手口はどのようなものだったのか。

[Makenzie Holland，TechTarget]

UHSを狙ったランサムウェアの正体は

併せて読みたいお薦め記事

医療機関を狙うランサムウェア

　サイバーセキュリティの専門家は今回のUHSの被害について、ランサムウェア（身代金要求型マルウェア）の「Ryuk」による被害とみる。Ryukはロシアの犯罪集団が運用するマルウェアの一種で、デバイスやデータを暗号化し、身代金（ランサム）が支払われるまでアクセスを妨害する。

　2020年はランサムウェアを使った攻撃が世界各国で発生し、医療機関の被害が目立っていた。UHSの被害はその一つだ。寄付管理システムベンダーのBlackbaudに対するランサムウェア攻撃は、複数の大学や医療機関の寄付者データに被害が及んだ。ドイツのUniversitaetsklinikum Duesseldorf（デュッセルドルフ大学病院）への攻撃は、患者1人の関連死を招いたと考えられている。

　ランサムウェア攻撃が一般化し、被害額が大きくなるにつれて、医療機関は存亡に関わるジレンマに直面している。医療機関向けセキュリティベンダーCynergisTekのプレジデント、ケーレブ・バーロウ氏は「医療機関はセキュリティ対策を強化すべきだ」と強調する。放置すれば、患者の命をリスクにさらしかねない攻撃に対して脆弱（ぜいじゃく）なままでいることになるからだ。

　バーロウ氏はUHSのサイバー攻撃被害について次のように語る。「攻撃者は地球の反対側にいる。米国最大規模の医療グループを、それと知った上で狙い、患者の受け入れを拒まざるを得ないレベルまで封じ込めようとした。われわれは一歩立ち止まり、攻撃者の意図に目を向け、一歩離れて『こんなことが続くのを許していいのか』と問う必要がある。人の肉体や機能に支障を来すほどの出来事であり、社会として受け入れがたい」

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップ医療IT